谷歌周二宣布,Chrome和ChromeOS79包含了预期的密码检查功能。以前,此功能可作为Chrome扩展程序使用,这意味着要用户需要自行安装该安全功能,其中很多人可能都不知道该功能是否可用。
通过将密码检查直接集成到平台中,可以在密码被盗的数据库中识别出输入的密码,然后通过通知用户来保护更多用户的在线数据安全。
Google安全博客上有详细的技术文章,介绍了这一切在幕后的工作方式,很有趣。
本质上,当Google在ChromeOS中看到输入的在线密码时,会将其与已知被破解凭证的哈希数据库进行比较。所有凭证均使用只有Google拥有的私钥加密。如果找到匹配项,则会在你的Chromebook上进行第二次安全凭证检查。
谷歌表示,数据库中有超过40亿条被破解的用户名和密码组合。那么,如何才能在海量数据集中快速搜索你的凭证呢?
3字节的SHA哈希前缀附加到你的用户名上,「从而将连接的数据规模从40亿条记录减少到条记录,同时仍确保你的用户名保持匿名。」令人印象深刻。
根据ChromiumDash日历,尽管大多数设备现在都预计将使用79版本的Chrome浏览器,但ChromeOS79可能要等到下周才能发布。完成后,你将在Chromebook上体验密码检查功能。
可惜的是,ChromeOS目前无法在中国大陆无障碍使用。国内有一厂商正在打造中国版ChromeOS——FydeOS。现能兼容安卓运行环境及Linux虚拟机;携带有完整的用户账户体系、升级服务器、企业集管系统和应用商店。FydeOS能适配绝大部分主流x86架构或ARM架构硬件设备,灵活性强。FydeOS硬件设备itNT72系列能提供媲美Chromebook的用户体验,是一款全新的中国版Chromebook平板二合一设备。
(本文转译自AboutChromebooks。)
联系电话: